ГОСТ Р ИСО/МЭК 15026-2002
|
Таблица 1 — Исходные данные и выходные результаты |
|
Процесс |
Исходные данные |
Выходные результаты |
|
Установление уровня
целостности системы |
Соответствующие размеры риска
Описание системы
Описание среды
Архитектура системы (при ее наличии) |
Риск
Угрозы
Допустимая частота или
вероятность появления угрозы
Инициирующие события
Частота или вероятность
инициирующего события
Уровень целостности системы |
|
Установление уровня целостности программного средства |
Уровень целостности системы
Архитектура подсистемы или
программного средства
Перечень угроз и для каждой угрозы*
- допустимая частота или
вероятность появления угрозы;
- инициирующие события,
которые могут привести к угрозе;
- ожидаемая частота или
вероятность появления каждого
инициирующего события |
Уровень целостности подсистемы или программного средства
Архитектурные особенности,
связанные с понижением уровня целостности |
|
Установление требований к целостности программного
средства |
Уровень целостности подсистемы или программного средства |
Требования к целостности
программного средства |
|
Система является интегрированным комплектом, состоящим из одного или нескольких компонентов. Компонентом может быть только программное средство, только техническое средство или подсистема, состоящая из компонентов более низкого уровня. Изначально любому программному компоненту системы должен быть присвоен уровень целостности системы. Установление уровня целостности системы охватывает анализ системной архитектуры для определения возможностей понизить уровни целостности подсистем по сравнению с уровнем целостности системы. Данный процесс может быть применен рекурсивно, до окончательного установления уровня целостности подсистемы, состоящей только из программного средства, или до тех пор, пока уровень целостности подсистемы, содержащей программное средство, не станет приемлемым для ответственного проектанта и ответственного за обеспечение целостности при присвоении его любому программному компоненту в подсистеме.
Возможно, что при проведении анализа архитектуры будут определены новые угрозы и риск, не выявленные при предшествующем анализе. При этом должен быть повторно проведен анализ риска с учетом новой информации.
Уровень целостности программного средства является показателем, отражающим степень надежности функции амортизации или требуемое ограничение частоты отказа, могущее появиться в результате угрозы. Так как отказы программного средства являются строго систематическими, то уровень целостности программного средства является показателем степени достоверности, необходимой для надежного обеспечения функции амортизации или отсутствия отказа, приводящего к угрозе.
Установление и применение уровней целостности программного средства являются частью общего процесса управления риском. Управление риском следует проводить на всем протяжении срока службы системы или программных продуктов и можно проводить итерационно, по мере принятия различных уточнений проекта или по мере развития проекта. На рисунке 1 показаны взаимосвязи между общими процессами системной инженерии и процессами управления риском при его анализе, оценке и контроле.
Итерации возможны, если проект системы изменяют с целью предусмотреть устранение или
5